ЗАО «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» объявляют об успешной ресертификации UCS на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0. Сертификационный процесс затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту.
«Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров», – отметил Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS.
«UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию, и продолжает подтверждать ее ежегодно уже на протяжении шести лет», − отметила Марина Никулина, директор по внутреннему контролю компании UCS.
Основным партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели аудит сложной многокомпонентной ИТ-инфраструктуры, ответственной за обработку данных платежных карт, в частности платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, процессов и процедур ИБ. Зона обследования охватила две процессинговые системы, состоящие из нескольких сотен серверов (одна из них − собственная разработка компании UCS).
План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации.
«Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь ориентируясь на обеспечение реальной защиты информационных систем, – комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией».
